kubelet 是运行在每个节点上的主要“节点代理”。它可以使用以下任一方式向 apiserver 注册节点:主机名、覆盖主机名的标志或云服务提供商的特定逻辑。
kubelet 基于 PodSpec 工作。PodSpec 是描述 Pod 的 YAML 或 JSON 对象。kubelet 获取通过各种机制(主要是通过 apiserver)提供的 PodSpec 集合,并确保这些 PodSpec 中描述的容器正在运行且健康。kubelet 不会管理不是由 Kubernetes 创建的容器。
除了来自 apiserver 的 PodSpec 外,还有两种方式可以将容器清单提供给 Kubelet。
文件:路径作为命令行参数传递。此路径下的文件将定期监控更新。监控周期默认为 20 秒,可通过标志进行配置。
HTTP 端点:HTTP 端点作为参数在命令行上传递。此端点每 20 秒检查一次(也可通过标志配置)。
kubelet [flags]
| --address string 默认值:0.0.0.0 | |
Kubelet 监听的 IP 地址(设置为 '0.0.0.0' 或 '::' 以在所有接口和 IP 地址族上监听)(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --allowed-unsafe-sysctls strings | |
以逗号分隔的不安全 sysctl 或不安全 sysctl 模式(以 * 结尾)的白名单。请自行承担使用风险。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --anonymous-auth 默认值:true | |
启用对 Kubelet 服务器的匿名请求。未被其他身份验证方法拒绝的请求将被视为匿名请求。匿名请求的用户名是 system:anonymous,组名是 system:unauthenticated。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --authentication-token-webhook | |
使用 TokenReview API 来确定 bearer token 的身份验证。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --authentication-token-webhook-cache-ttl duration 默认值:2m0s | |
缓存 Webhook 令牌验证器响应的时长。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --authorization-mode string 默认值:"AlwaysAllow" | |
Kubelet 服务器的授权模式。有效选项为 AlwaysAllow 或 Webhook。Webhook 模式使用 SubjectAccessReview API 来确定授权。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --authorization-webhook-cache-authorized-ttl duration 默认值:5m0s | |
缓存 Webhook 授权器“已授权”响应的时长。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --authorization-webhook-cache-unauthorized-ttl duration 默认值:30s | |
缓存 Webhook 授权器“未授权”响应的时长。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --bootstrap-kubeconfig string | |
用于获取 kubelet 客户端证书的 kubeconfig 文件路径。如果 --kubeconfig 指定的文件不存在,则使用引导 kubeconfig 从 API 服务器请求客户端证书。成功后,引用生成的客户端证书和密钥的 kubeconfig 文件将写入 --kubeconfig 指定的路径。客户端证书和密钥文件将存储在 --cert-dir 指向的目录中。 | |
| --cert-dir string 默认值:"/var/lib/kubelet/pki" | |
TLS 证书所在的目录。如果提供了 --tls-cert-file 和 --tls-private-key-file,则将忽略此标志。 | |
| --cgroup-driver string 默认值:"cgroupfs" | |
Kubelet 用于操作主机上 cgroup 的驱动程序。可能的值:'cgroupfs', 'systemd'(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --cgroup-root string | |
用于 Pod 的可选根 cgroup。这由容器运行时尽力处理。默认值:'',意味着使用容器运行时的默认值。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --cgroups-per-qos 默认值:true | |
启用 QoS cgroup 层级的创建;如果为 true,则会创建顶级 QoS 和 Pod cgroup。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --client-ca-file string | |
如果设置,任何提供由 client-ca-file 中某个权威机构签名的客户端证书的请求,都会被认证为与客户端证书 CommonName 相对应的身份。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --cloud-provider string | |
云服务的提供商。设置为空字符串表示在没有云提供商的情况下运行。设置为 'external' 表示与外部云提供商一起运行。 | |
| --cluster-dns strings | |
以逗号分隔的 DNS 服务器 IP 地址列表。对于具有 "dnsPolicy=ClusterFirst" 的 Pod,此值用于容器的 DNS 服务器。注意:列表中出现的所有 DNS 服务器必须提供相同的一组记录,否则集群内的名称解析可能无法正常工作。无法保证会联系哪个 DNS 服务器进行名称解析。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --cluster-domain string | |
此集群的域名。如果设置,kubelet 将配置所有容器,除了主机的搜索域外,还要搜索此域名(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --config string | |
Kubelet 将从此文件加载其初始配置。路径可以是绝对路径或相对路径;相对路径从 Kubelet 当前工作目录开始。省略此标志将使用内置的默认配置值。命令行标志会覆盖此文件中的配置。 | |
| --config-dir string | |
指定插件(drop-ins)的目录路径,允许用户可选地指定附加配置以覆盖默认值及 KubeletConfigFile 标志中提供的配置。[默认=''] | |
| --container-log-max-files int32 默认值:5 | |
<警告:Beta 功能> 设置单个容器可以存在的最大容器日志文件数。该数字必须 >= 2。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --container-log-max-size string 默认值:"10Mi" | |
<警告:Beta 功能> 设置容器日志文件在轮转之前的最大大小(例如 10Mi)。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --container-runtime-endpoint string 默认值:"unix:///run/containerd/containerd.sock" | |
容器运行时服务的端点。Linux 支持 Unix 域套接字,Windows 支持 npipe 和 tcp 端点。示例:'unix:///path/to/runtime.sock', 'npipe:////./pipe/runtime'(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --contention-profiling | |
如果启用了性能分析,则启用阻塞分析(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --cpu-cfs-quota 默认值:true | |
为指定了 CPU 限制的容器启用 CPU CFS 配额强制执行(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --cpu-cfs-quota-period duration 默认值:100ms | |
设置 CPU CFS 配额周期值 cpu.cfs_period_us,默认为 Linux 内核默认值(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --cpu-manager-policy string 默认值:"none" | |
要使用的 CPU 管理器策略。可能的值:'none', 'static'。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --cpu-manager-policy-options <逗号分隔的 'key=value' 对> | |
一组用于精细调整行为的 key=value CPU 管理器策略选项。如果未提供,则保持默认行为。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --cpu-manager-reconcile-period duration 默认值:10s | |
<警告:Alpha 功能> CPU 管理器协调周期。示例:'10s' 或 '1m'。如果未提供,默认为 'NodeStatusUpdateFrequency'(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --enable-controller-attach-detach 默认值:true | |
启用 Attach/Detach 控制器来管理调度到此节点的卷的挂载/卸载,并禁用 kubelet 执行任何挂载/卸载操作(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --enable-debugging-handlers 默认值:true | |
启用用于日志收集以及本地运行容器和命令的服务器端点(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --enable-server 默认值:true | |
启用 Kubelet 的服务器(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --enforce-node-allocatable strings 默认值:"pods" | |
由 kubelet 强制执行的节点可分配资源级别,以逗号分隔。可接受的选项为 'none', 'pods', 'system-reserved', 'system-reserved-compressible', 'kube-reserved' 和 'kube-reserved-compressible'。如果指定了后四个选项中的任何一个,则必须分别设置 '--system-reserved-cgroup' 和 '--kube-reserved-cgroup'。如果指定了 'none',则不应设置其他选项。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/reserve-compute-resources/。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --event-burst int32 默认值:100 | |
突发事件记录的最大数量,允许事件记录临时突发到此数字,同时不超过 event-qps。数字必须 >= 0。如果为 0,将使用 DefaultBurst: 10。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --event-qps int32 默认值:50 | |
限制事件创建的 QPS。数字必须 >= 0。如果为 0,将使用 DefaultQPS: 5。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --eviction-hard <逗号分隔的 'key=value' 对> | |
一组驱逐阈值(例如 memory.available<1Gi),如果满足这些阈值,将触发 Pod 驱逐。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --eviction-max-pod-grace-period int32 | |
响应满足软驱逐阈值而终止 Pod 时允许使用的最大宽限期(以秒为单位)。如果为负值,则遵从 Pod 指定的值。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --eviction-minimum-reclaim <逗号分隔的 'key=value' 对> | |
一组最小回收量(例如 imagefs.available=2Gi),描述了如果资源处于压力下,kubelet 在执行 Pod 驱逐时将回收的最小资源量。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --eviction-pressure-transition-period duration 默认值:5m0s | |
kubelet 在脱离驱逐压力状态前必须等待的时长。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --eviction-soft <逗号分隔的 'key=value' 对> | |
一组驱逐阈值(例如 memory.available<1.5Gi),如果这些阈值在相应的宽限期内持续满足,将触发 Pod 驱逐。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --eviction-soft-grace-period <逗号分隔的 'key=value' 对> | |
一组驱逐宽限期(例如 memory.available=1m30s),对应于软驱逐阈值必须持续多久才能触发 Pod 驱逐。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --exit-on-lock-contention | |
当锁文件发生争用时,kubelet 是否应该退出。 | |
| --experimental-allocatable-ignore-eviction | |
当设置为 'true' 时,计算节点可分配资源时将忽略硬驱逐阈值。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/reserve-compute-resources/。[默认=false](已弃用:将在 1.25 或更高版本中删除。) | |
| --experimental-mounter-path string | |
[实验性] 挂载二进制文件的路径。留空以使用默认挂载。(已弃用:将在 1.25 或更高版本中删除,建议使用 CSI。) | |
| --fail-cgroupv1 默认值:true | |
阻止 kubelet 在使用 cgroup v1 的主机上启动。 | |
| --fail-swap-on 默认值:true | |
如果在节点上启用了交换分区,则使 Kubelet 无法启动。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --feature-gates <逗号分隔的 'key=True|False' 对> | |
描述 alpha/实验性功能特性的 key=value 对集合。选项包括:APIResponseCompression=true|false (BETA - 默认=true)APIServerIdentity=true|false (BETA - 默认=true)APIServingWithRoutine=true|false (ALPHA - 默认=false)AllAlpha=true|false (ALPHA - 默认=false)AllBeta=true|false (BETA - 默认=false)AllowParsingUserUIDFromCertAuth=true|false (BETA - 默认=true)AllowUnsafeMalformedObjectDeletion=true|false (ALPHA - 默认=false)AuthorizePodWebsocketUpgradeCreatePermission=true|false (BETA - 默认=true)CBORServingAndStorage=true|false (ALPHA - 默认=false)CPUManagerPolicyAlphaOptions=true|false (ALPHA - 默认=false)CPUManagerPolicyBetaOptions=true|false (BETA - 默认=true)CRDObservedGenerationTracking=true|false (BETA - 默认=false)CSIServiceAccountTokenSecrets=true|false (BETA - 默认=true)CSIVolumeHealth=true|false (ALPHA - 默认=false)ClearingNominatedNodeNameAfterBinding=true|false (BETA - 默认=true)ClientsAllowCBOR=true|false (ALPHA - 默认=false)ClientsPreferCBOR=true|false (ALPHA - 默认=false)CloudControllerManagerWatchBasedRoutesReconciliation=true|false (ALPHA - 默认=false)CloudControllerManagerWebhook=true|false (ALPHA - 默认=false)ClusterTrustBundle=true|false (BETA - 默认=false)ClusterTrustBundleProjection=true|false (BETA - 默认=false)ComponentFlagz=true|false (ALPHA - 默认=false)ComponentStatusz=true|false (ALPHA - 默认=false)ConcurrentWatchObjectDecode=true|false (BETA - 默认=false)ConstrainedImpersonation=true|false (ALPHA - 默认=false)ContainerCheckpoint=true|false (BETA - 默认=true)ContainerRestartRules=true|false (BETA - 默认=true)ContainerStopSignals=true|false (ALPHA - 默认=false)ContextualLogging=true|false (BETA - 默认=true)CoordinatedLeaderElection=true|false (BETA - 默认=false)CrossNamespaceVolumeDataSource=true|false (ALPHA - 默认=false)CustomCPUCFSQuotaPeriod=true|false (ALPHA - 默认=false)DRAAdminAccess=true|false (BETA - 默认=true)DRAConsumableCapacity=true|false (ALPHA - 默认=false)DRADeviceBindingConditions=true|false (ALPHA - 默认=false)DRADeviceTaintRules=true|false (ALPHA - 默认=false)DRADeviceTaints=true|false (ALPHA - 默认=false)DRAExtendedResource=true|false (ALPHA - 默认=false)DRAPartitionableDevices=true|false (ALPHA - 默认=false)DRAPrioritizedList=true|false (BETA - 默认=true)DRAResourceClaimDeviceStatus=true|false (BETA - 默认=true)DRASchedulerFilterTimeout=true|false (BETA - 默认=true)DeclarativeValidation=true|false (BETA - 默认=true)DeclarativeValidationTakeover=true|false (BETA - 默认=false)DeploymentReplicaSetTerminatingReplicas=true|false (BETA - 默认=true)DetectCacheInconsistency=true|false (BETA - 默认=true)DisableCPUQuotaWithExclusiveCPUs=true|false (BETA - 默认=true)EnvFiles=true|false (BETA - 默认=true)EventedPLEG=true|false (ALPHA - 默认=false)ExternalServiceAccountTokenSigner=true|false (BETA - 默认=true)GangScheduling=true|false (ALPHA - 默认=false)GenericWorkload=true|false (ALPHA - 默认=false)GracefulNodeShutdown=true|false (BETA - 默认=true)GracefulNodeShutdownBasedOnPodPriority=true|false (BETA - 默认=true)HPAConfigurableTolerance=true|false (BETA - 默认=true)HPAScaleToZero=true|false (ALPHA - 默认=false)HostnameOverride=true|false (BETA - 默认=true)ImageVolume=true|false (BETA - 默认=true)InOrderInformers=true|false (BETA - 默认=true)InOrderInformersBatchProcess=true|false (BETA - 默认=true)InPlacePodLevelResourcesVerticalScaling=true|false (ALPHA - 默认=false)InPlacePodVerticalScalingExclusiveCPUs=true|false (ALPHA - 默认=false)InPlacePodVerticalScalingExclusiveMemory=true|false (ALPHA - 默认=false)InTreePluginPortworxUnregister=true|false (ALPHA - 默认=false)KubeletCrashLoopBackOffMax=true|false (BETA - 默认=true)KubeletEnsureSecretPulledImages=true|false (BETA - 默认=true)KubeletFineGrainedAuthz=true|false (BETA - 默认=true)KubeletInUserNamespace=true|false (ALPHA - 默认=false)KubeletPSI=true|false (BETA - 默认=true)KubeletPodResourcesDynamicResources=true|false (BETA - 默认=true)KubeletPodResourcesGet=true|false (BETA - 默认=true)KubeletSeparateDiskGC=true|false (BETA - 默认=true)KubeletServiceAccountTokenForCredentialProviders=true|false (BETA - 默认=true)ListFromCacheSnapshot=true|false (BETA - 默认=true)LocalStorageCapacityIsolationFSQuotaMonitoring=true|false (BETA - 默认=false)LoggingAlphaOptions=true|false (ALPHA - 默认=false)LoggingBetaOptions=true|false (BETA - 默认=true)MatchLabelKeysInPodTopologySpread=true|false (BETA - 默认=true)MatchLabelKeysInPodTopologySpreadSelectorMerge=true|false (BETA - 默认=true)MaxUnavailableStatefulSet=true|false (BETA - 默认=true)MemoryQoS=true|false (ALPHA - 默认=false)MutableCSINodeAllocatableCount=true|false (BETA - 默认=true)MutablePVNodeAffinity=true|false (ALPHA - 默认=false)MutablePodResourcesForSuspendedJobs=true|false (ALPHA - 默认=false)MutableSchedulingDirectivesForSuspendedJobs=true|false (ALPHA - 默认=false)MutatingAdmissionPolicy=true|false (BETA - 默认=false)NodeDeclaredFeatures=true|false (ALPHA - 默认=false)NodeLogQuery=true|false (BETA - 默认=false)NominatedNodeNameForExpectation=true|false (BETA - 默认=true)OpenAPIEnums=true|false (BETA - 默认=true)OpportunisticBatching=true|false (BETA - 默认=true)PodAndContainerStatsFromCRI=true|false (ALPHA - 默认=false)PodCertificateRequest=true|false (BETA - 默认=false)PodDeletionCost=true|false (BETA - 默认=true)PodLevelResources=true|false (BETA - 默认=true)PodLogsQuerySplitStreams=true|false (ALPHA - 默认=false)PodReadyToStartContainersCondition=true|false (BETA - 默认=true)PodTopologyLabelsAdmission=true|false (BETA - 默认=true)PortForwardWebsockets=true|false (BETA - 默认=true)PreventStaticPodAPIReferences=true|false (BETA - 默认=true)ProcMountType=true|false (BETA - 默认=true)QOSReserved=true|false (ALPHA - 默认=false)ReduceDefaultCrashLoopBackOffDecay=true|false (ALPHA - 默认=false)RelaxedServiceNameValidation=true|false (ALPHA - 默认=false)ReloadKubeletServerCertificateFile=true|false (BETA - 默认=true)RemoteRequestHeaderUID=true|false (BETA - 默认=true)ResourceHealthStatus=true|false (ALPHA - 默认=false)RestartAllContainersOnContainerExits=true|false (ALPHA - 默认=false)RotateKubeletServerCertificate=true|false (BETA - 默认=true)RuntimeClassInImageCriApi=true|false (ALPHA - 默认=false)SELinuxChangePolicy=true|false (BETA - 默认=true)SELinuxMount=true|false (BETA - 默认=false)SELinuxMountReadWriteOncePod=true|false (BETA - 默认=true)SchedulerAsyncAPICalls=true|false (BETA - 默认=true)SchedulerAsyncPreemption=true|false (BETA - 默认=true)SchedulerPopFromBackoffQ=true|false (BETA - 默认=true)ServiceAccountNodeAudienceRestriction=true|false (BETA - 默认=true)SizeBasedListCostEstimate=true|false (BETA - 默认=true)StatefulSetSemanticRevisionComparison=true|false (BETA - 默认=true)StorageCapacityScoring=true|false (ALPHA - 默认=false)StorageVersionAPI=true|false (ALPHA - 默认=false)StorageVersionHash=true|false (BETA - 默认=true)StorageVersionMigrator=true|false (BETA - 默认=false)StrictIPCIDRValidation=true|false (ALPHA - 默认=false)StructuredAuthenticationConfigurationEgressSelector=true|false (BETA - 默认=true)StructuredAuthenticationConfigurationJWKSMetrics=true|false (BETA - 默认=true)TaintTolerationComparisonOperators=true|false (ALPHA - 默认=false)TokenRequestServiceAccountUIDValidation=true|false (BETA - 默认=true)TopologyManagerPolicyAlphaOptions=true|false (ALPHA - 默认=false)TopologyManagerPolicyBetaOptions=true|false (BETA - 默认=true)TranslateStreamCloseWebsocketRequests=true|false (BETA - 默认=true)UnauthenticatedHTTP2DOSMitigation=true|false (BETA - 默认=true)UnknownVersionInteroperabilityProxy=true|false (ALPHA - 默认=false)UserNamespacesHostNetworkSupport=true|false (ALPHA - 默认=false)UserNamespacesSupport=true|false (BETA - 默认=true)VolumeLimitScaling=true|false (ALPHA - 默认=false)WatchCacheInitializationPostStartHook=true|false (BETA - 默认=false)WatchList=true|false (BETA - 默认=true)WatchListClient=true|false (BETA - 默认=true)WindowsCPUAndMemoryAffinity=true|false (ALPHA - 默认=false)WindowsGracefulNodeShutdown=true|false (BETA - 默认=true) (已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --file-check-frequency duration 默认值:20s | |
检查配置文件是否有新数据的间隔时长(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --hairpin-mode string 默认值:"promiscuous-bridge" | |
Kubelet 应如何设置 hairpin NAT。如果 Service 的端点试图访问它们自己的 Service,这允许它们负载均衡回到自身。有效值为 "promiscuous-bridge", "hairpin-veth" 和 "none"。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --healthz-bind-address string 默认值:127.0.0.1 | |
healthz 服务器监听的 IP 地址(设置为 '0.0.0.0' 或 '::' 以在所有接口和 IP 地址族上监听)(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --healthz-port int32 默认值:10248 | |
localhost healthz 端点的端口(设置为 0 以禁用)(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| -h, --help | |
kubelet 的帮助信息 | |
| --hostname-override string | |
如果非空,将使用此字符串作为标识,而不是实际的主机名。 | |
| --http-check-frequency duration 默认值:20s | |
检查 http 数据是否有更新的间隔时长(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --image-credential-provider-bin-dir string | |
凭证提供程序插件二进制文件所在目录的路径。 | |
| --image-credential-provider-config string | |
凭证提供程序插件配置文件(JSON/YAML/YML)的路径,或此类文件的目录(按字典顺序合并;非递归搜索)。 | |
| --image-gc-high-threshold int32 默认值:85 | |
始终运行镜像垃圾回收后的磁盘使用百分比。值必须在 [0, 100] 范围内。要禁用镜像垃圾回收,请设置为 100。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --image-gc-low-threshold int32 默认值:80 | |
从不运行镜像垃圾回收前的磁盘使用百分比。垃圾回收的目标最低磁盘使用率。值必须在 [0, 100] 范围内,且必须小于 --image-gc-high-threshold 的值。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --image-service-endpoint string | |
容器镜像服务的端点。如果未指定,默认为与 --container-runtime-endpoint 相同。Linux 支持 Unix 域套接字,Windows 支持 npipe 和 tcp 端点。示例:'unix:///path/to/runtime.sock', 'npipe:////./pipe/runtime'(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --kernel-memcg-notification | |
如果启用,kubelet 将与内核 memcg 通知集成,以确定是否越过了内存驱逐阈值,而不是进行轮询。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --kube-api-burst int32 默认值:100 | |
与 kubernetes apiserver 通信时使用的突发限流值。数字必须 >= 0。如果为 0,将使用 DefaultBurst: 100。不涵盖受不同标志集速率限制的事件和节点心跳 API(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --kube-api-content-type string 默认值: "application/vnd.kubernetes.protobuf" | |
发送到 apiserver 的请求的内容类型。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --kube-api-qps int32 默认值:50 | |
与 kubernetes apiserver 通信时使用的 QPS。数字必须 >= 0。如果为 0,将使用 DefaultQPS: 50。不涵盖受不同标志集速率限制的事件和节点心跳 API(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --kube-reserved <逗号分隔的 'key=value' 对> | |
描述为 kubernetes 系统组件预留资源的一组 ResourceName=ResourceQuantity 对(例如 cpu=200m,memory=500Mi,ephemeral-storage=1Gi,pid=1000)。目前仅支持 cpu、memory、pid 和根文件系统的本地临时存储。详情请见 https://kubernetes.ac.cn/docs/concepts/configuration/manage-resources-containers/。[默认=none](已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --kube-reserved-cgroup string | |
用于管理通过 '--kube-reserved' 标志预留计算资源的 kubernetes 组件的顶级 cgroup 的绝对名称。例如 '/kube-reserved'。[默认=''](已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --kubeconfig string | |
kubeconfig 文件的路径,指定如何连接到 API 服务器。提供 --kubeconfig 可启用 API 服务器模式,省略 --kubeconfig 则启用独立模式。 | |
| --kubelet-cgroups string | |
可选的绝对 cgroup 名称,用于创建并运行 Kubelet。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --local-storage-capacity-isolation 默认值:true | |
如果为 true,则启用本地临时存储隔离。否则,本地存储隔离功能将被禁用(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --lock-file string | |
<警告:Alpha 功能> kubelet 用作锁文件的文件路径。 | |
| --log-flush-frequency duration 默认值: 5s | |
日志刷新之间的最大秒数 | |
| --log-text-info-buffer-size quantity | |
[Alpha] 在具有拆分输出流的文本格式中,信息消息可以缓冲一段时间以提高性能。零字节的默认值将禁用缓冲。大小可以指定为字节数 (512)、1000 的倍数 (1K)、1024 的倍数 (2Ki) 或其幂次方 (3M, 4G, 5Mi, 6Gi)。启用 LoggingAlphaOptions 特性门控以使用此功能。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --log-text-split-stream | |
[Alpha] 在文本格式中,将错误消息写入 stderr,将信息消息写入 stdout。默认是将单个流写入 stdout。启用 LoggingAlphaOptions 特性门控以使用此功能。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --logging-format string 默认值: "text" | |
设置日志格式。允许的格式为:"text"。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --make-iptables-util-chains 默认值:true | |
如果为 true,kubelet 将确保 iptables 工具规则存在于主机上。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --manifest-url string | |
用于访问要运行的附加 Pod 规范的 URL(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --manifest-url-header colonSeparatedMultimapStringString | |
访问 --manifest-url 提供的 URL 时使用的 HTTP 头列表,以逗号分隔。相同名称的多个头将按照提供的顺序添加。此标志可以重复调用。例如:--manifest-url-header 'a:hello,b:again,c:world' --manifest-url-header 'b:beautiful'(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --max-open-files int 默认值:1000000 | |
Kubelet 进程可以打开的文件数。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --max-pods int32 默认值:110 | |
可以在此 Kubelet 上运行的 Pod 数量。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --maximum-dead-containers int32 默认值:-1 | |
全局保留的容器旧实例的最大数量。每个容器占用一定的磁盘空间。要禁用,请设置为负数。(已弃用:改用 --eviction-hard 或 --eviction-soft。将在未来版本中删除。) | |
| --maximum-dead-containers-per-container int32 默认值:1 | |
每个容器保留的旧实例的最大数量。每个容器占用一定的磁盘空间。(已弃用:改用 --eviction-hard 或 --eviction-soft。将在未来版本中删除。) | |
| --memory-manager-policy string 默认值:"None" | |
要使用的内存管理器策略。可能的值:'None', 'Static'。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --minimum-container-ttl-duration duration | |
已完成容器在被垃圾回收之前的最短存活时间。示例:'300ms', '10s' 或 '2h45m'(已弃用:改用 --eviction-hard 或 --eviction-soft。将在未来版本中删除。) | |
| --minimum-image-ttl-duration duration 默认值:2m0s | |
未使用的镜像在被垃圾回收之前的最短存活时间。示例:'300ms', '10s' 或 '2h45m'。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --node-ip string | |
节点的 IP 地址(或以逗号分隔的双栈 IP 地址)。如果未设置,kubelet 将使用节点的默认 IPv4 地址(如果有),如果没有 IPv4 地址,则使用默认 IPv6 地址。您可以传入 '::' 以使其优先使用默认 IPv6 地址而不是默认 IPv4 地址。如果 cloud-provider 设置为 external,此标志将有助于使用相应的 IP 引导节点。 | |
| --node-labels <逗号分隔的 'key=value' 对> | |
在集群中注册节点时要添加的标签。标签必须是以 ',' 分隔的 key=value 对。'kubernetes.io' 命名空间中的标签必须以允许的前缀(kubelet.kubernetes.io, node.kubernetes.io)开头,或属于特别允许的集合(beta.kubernetes.io/arch, beta.kubernetes.io/instance-type, beta.kubernetes.io/os, failure-domain.beta.kubernetes.io/region, failure-domain.beta.kubernetes.io/zone, kubernetes.io/arch, kubernetes.io/hostname, kubernetes.io/os, node.kubernetes.io/instance-type, topology.kubernetes.io/region, topology.kubernetes.io/zone) | |
| --node-status-max-images int32 默认值:50 | |
在 Node.Status.Images 中报告的最大镜像数量。如果指定为 -1,则不应用上限。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --node-status-update-frequency duration 默认值:10s | |
指定 kubelet 向 master 发布节点状态的频率。注意:更改该常量时要谨慎,它必须与 nodecontroller 中的 nodeMonitorGracePeriod 配合工作。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --oom-score-adj int32 默认值:-999 | |
kubelet 进程的 oom-score-adj 值。值必须在 [-1000, 1000] 范围内(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --pod-cidr string | |
用于 Pod IP 地址的 CIDR,仅在独立模式下使用。在集群模式下,这是从 master 获取的。对于 IPv6,分配的最大 IP 数量为 65536(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --pod-manifest-path string | |
包含要运行的静态 Pod 文件的目录路径,或单个静态 Pod 文件的路径。以点开头的文件将被忽略。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --pod-max-pids int 默认值:-1 | |
设置每个 Pod 的最大进程数。如果为 -1,kubelet 默认为节点可分配的 pid 容量。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --pods-per-core int32 | |
在此 Kubelet 上可以运行的每个核心的 Pod 数量。此 Kubelet 上的 Pod 总数不能超过 max-pods,因此如果该计算结果超过了 Kubelet 上允许的 Pod 数,将使用 max-pods。值为 0 将禁用此限制。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --port int32 默认值:10250 | |
Kubelet 监听的端口。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --protect-kernel-defaults | |
Kubelet 对内核调优的默认行为。如果设置,如果任何内核可调参数与 Kubelet 默认值不同,Kubelet 将报错。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --provider-id string | |
用于在机器数据库中识别节点的唯一标识符,即云提供商标识 | |
| --qos-reserved <逗号分隔的 'key=value' 对> | |
<警告:Alpha 功能> 一组 ResourceName=Percentage 对(例如 memory=50%),描述如何在 QoS 级别预留 Pod 资源请求。目前仅支持 memory。需要启用 QOSReserved 特性门控。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --read-only-port int32 默认值:10255 | |
Kubelet 监听的只读端口,无需身份验证/授权(设置为 0 以禁用)(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --register-node 默认值:true | |
向 apiserver 注册节点。如果未提供 --kubeconfig,则此标志无关紧要,因为 Kubelet 将没有可注册的 apiserver。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --register-with-taints []v1.Taint | |
使用给定的污点列表注册节点(逗号分隔 "<key>=<value>:<effect>")。如果 register-node 为 false,则此操作无效。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --registry-burst int32 默认值:10 | |
拉取操作的最大突发数量,允许拉取临时突发到此数字,同时不超过 registry-qps。仅在 --registry-qps > 0 时使用(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --registry-qps int32 默认值:5 | |
如果 > 0,则将注册表拉取 QPS 限制为此值。如果为 0,则无限制。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --reserved-cpus string | |
为系统和 kubernetes 使用而预留的 CPU 或 CPU 范围的逗号分隔列表。此列表将取代 --system-reserved 和 --kube-reserved 中的 CPU 计数。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --reserved-memory reserved-memory | |
NUMA 节点的内存预留列表,以逗号分隔。(例如 --reserved-memory 0:memory=1Gi,hugepages-1M=2Gi --reserved-memory 1:memory=2Gi)。每种内存类型的总和应等于 kube-reserved、system-reserved 和 eviction-threshold 之和。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/memory-manager/#reserved-memory-flag。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --resolv-conf string 默认值:"/etc/resolv.conf" | |
用作容器 DNS 解析配置基础的解析器配置文件。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --root-dir string 默认值:"/var/lib/kubelet" | |
用于管理 kubelet 文件(卷挂载等)的目录路径。 | |
| --rotate-certificates | |
当证书即将过期时,通过从 kube-apiserver 请求新证书来自动轮换 kubelet 客户端证书。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --rotate-server-certificates | |
当证书即将过期时,通过从 kube-apiserver 请求新证书来自动请求并轮换 kubelet 服务证书。需要启用 RotateKubeletServerCertificate 特性门控,并批准提交的 CertificateSigningRequest 对象。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --runonce | |
如果为 true,在从静态 Pod 文件或远程 URL 生成 Pod 后退出。与 --enable-server 互斥(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --runtime-cgroups string | |
可选的绝对 cgroup 名称,用于创建并运行运行时环境。 | |
| --runtime-request-timeout duration 默认值:2m0s | |
所有运行时请求的超时时间,不包括长期运行的请求(pull、logs、exec 和 attach)。当超过超时时间时,kubelet 将取消请求、抛出错误并稍后重试。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --seccomp-default RuntimeDefault | |
启用使用 RuntimeDefault 作为所有工作负载的默认 seccomp 配置文件。 | |
| --serialize-image-pulls 默认值:true | |
一次拉取一个镜像。我们建议不要在运行版本 < 1.9 的 docker 守护程序或使用 Aufs 存储后端的节点上更改此默认值。详情见 Issue #10959。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --streaming-connection-idle-timeout duration 默认值:4h0m0s | |
流式连接在自动关闭前可以保持空闲的最大时间。0 表示无超时。示例:'5m'。注意:连接到 kubelet 服务器的所有连接最大持续时间为 4 小时。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --sync-frequency duration 默认值:1m0s | |
同步运行容器与配置之间的最大周期(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详情请见 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/) | |
| --system-cgroups string | |
可选的 cgroup 绝对名称,用于放置所有尚未处于 '/' 下 cgroup 中的非内核进程。留空表示不使用容器。回滚此标志需要重启。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/。) | |
| --system-reserved <逗号分隔的 'key=value' 对> | |
一组 ResourceName=ResourceQuantity 对(例如 cpu=200m,memory=500Mi,ephemeral-storage=1Gi,pid=1000),用于描述为非 kubernetes 组件保留的资源。目前仅支持 cpu、memory、pid 和根文件系统的本地临时存储。有关更多详细信息,请参阅 https://kubernetes.ac.cn/docs/concepts/configuration/manage-resources-containers/。[默认=none](已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/。) | |
| --system-reserved-cgroup string | |
用于管理通过 '--system-reserved' 标志保留计算资源的非 kubernetes 组件的顶级 cgroup 的绝对名称。例如 '/system-reserved'。[默认=''](已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/。) | |
| --tls-cert-file 字符串 | |
包含用于 HTTPS 服务 x509 证书的文件(如果存在中间证书,请在服务器证书后连接)。如果未提供 --tls-cert-file 和 --tls-private-key-file,将为公共地址生成自签名证书和密钥,并保存到传递给 --cert-dir 的目录中。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/。) | |
| --tls-cipher-suites 字符串 | |
服务器的逗号分隔的密码套件列表。如果省略,将使用默认的 Go 密码套件。 | |
| --tls-min-version 字符串 | |
支持的最低 TLS 版本。可能的值:VersionTLS10, VersionTLS11, VersionTLS12, VersionTLS13(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/。) | |
| --tls-private-key-file 字符串 | |
包含与 --tls-cert-file 匹配的 x509 私钥的文件。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/。) | |
| --topology-manager-policy string 默认: "none" | |
要使用的拓扑管理器策略。可能的值:'none', 'best-effort', 'restricted', 'single-numa-node'。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/。) | |
| --topology-manager-policy-options <逗号分隔的 'key=value' 对> | |
一组用于微调拓扑管理器行为的 key=value 策略选项。如果未提供,则保持默认行为。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/。) | |
| --topology-manager-scope string 默认: "container" | |
应用拓扑提示的范围。拓扑管理器从提示提供者收集提示,并将它们应用于定义的范围以确保 Pod 准入。可能的值:'container', 'pod'。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/。) | |
| -v, --v 整数 | |
日志级别详细程度的数字 | |
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本 | |
| --vmodule pattern=N,... | |
用于文件过滤日志的逗号分隔的模式=N 设置列表(仅适用于文本日志格式) | |
| --volume-plugin-dir string 默认: "/usr/libexec/kubernetes/kubelet-plugins/volume/exec/" | |
用于搜索其他第三方卷插件的目录全路径。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/。) | |
| --volume-stats-agg-period duration 默认: 1m0s | |
指定 kubelet 计算并缓存所有 Pod 和卷的卷磁盘使用情况的时间间隔。要禁用卷计算,请设置为负数。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/。) | |
本页面是自动生成的。
如果您打算报告此页面的问题,请在您的问题描述中提及该页面是自动生成的。修复可能需要在 Kubernetes 项目的其他地方进行。